• Convergence Security Journal
• /
• v.16 no.7
• /
• pp.41-49
• /
• 2016

The need for protecting computerized medical information has been growing as information and communication technology has rapidly been developed. Government is also promoting institutional improvement measures for the information protection of medical institutions. With more emphasis upon the efforts to enhance the information protection capability of the medical institution, however, it could increase stress to the hospital workers and cause a reduction in the quality of essential medical services of medical institutions. Therefore, it is necessary to research the stress from hospital workers to strengthen the protection of information that medical institutions to manage and its antecedents. Based on the results of relevant researches, this study selected several factors that affect the security stress, including work overload, invasion of privacy and work uncertainty. The sample for this study was 123 hospital workers who were surveyed by questionnaire. The factor analysis and multiple regression method were employed for the analysis of this study. The results of this study showed that work overload, invasion of privacy and some of work uncertainty were the main factors positively influencing the security stress.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2012.07a
• /
• pp.395-396
• /
• 2012

본 연구에서는 의료정보공유가 활발하게 이루어지게 될 u-Healthcare환경에서 발생할 수 있는 보안 취약점에 대하여 알아보고 안전하게 의료정보를 공유하기 위한 보안요구사항을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2005.05a
• /
• pp.1181-1184
• /
• 2005

다양한 분야에서 무선 인터넷 서비스의 가능성이 거론되고 있는 요즘, 무선 인터넷을 통한 의료 정보 서비스 또한 관심을 모으고 있다. 모바일 기기를 이용한 의료정보 시스템은 기존 Desktop PC가 가지는 이동성의 제한이라는 단점을 극복하여 이동이 빈번한 의료 정보 사용자에게 정보 이용의 편의성과 신속성을 제공할 것으로 기대된다. 그러나 무선인터넷을 기반으로 하는 모바일 기기는 지속적인 하드웨어의 발전에도 불구하고 정보 처리의 효율성, 무선 네트워크의 불안전성, 보안등의 문제가 지적되고 있다. 의료 정보는 환자의 지극히 개인적인 정보를 취급하는 것으로 환자, 관계 의료진 이외의 사람에게 노출되는 것은 위험스러운 일이라 할 수 있다. 이러한 의료 정보가 진료의 편의성과 신속성, 업무의 효율성을 위하여 모바일 시스템으로 진화하는 경우, 무선 인터넷의 특성에 의한 보안 위협에 노출되게 된다. 따라서 본 논문에서는 모바일 원격 의료 정보 시스템을 구현하는 경우 발생할 수 있는 보안 위협에 대처할 수 있는 모바일 인증 시스템을 제안하고 구현하였다. 제안된 시스템은 모바일 원격 의료 정보 시스템의 환자 정보 보호를 위한 적절한 대안이 될 것으로 기대된다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10b
• /
• pp.778-780
• /
• 2003

최근 XML 문서가 여러 분야의 시스템에서 정보 교환과 메시지 전송을 위한 표준으로 자리 잡으면서 의료계에서도 응용 프로그램 간의 메시지 전송 혹은 병원 간 환자의료정보를 교환하기 위한 XML기반의 정보 교환 프로토콜 표준화가 계속 진행 중에 있다. 하지만 이러한 환자의료정보가 인터넷을 통해 병원간에 이동할 때, 여러 보안상의 위협에 노출될 수 있다. 이에 본 논문에서는 기존의 보안 메커니즘의 한계점을 보완하면서 XML 기반의 정보를 보호하기 위한 가장 효율적인 메커니즘으로 인정받은 XML 보안기술을 적용한 환자의뢰시스템을 시스템을 구현하고 보안 메커니즘 적용 시 부득이하게 발생할 수 있는 성능 저하 정도를 알아보기 위해 성능 평가 테스트를 실시한다.

• The Journal of the Korea Contents Association
• /
• v.17 no.6
• /
• pp.600-612
• /
• 2017

The purpose of the research is that how awareness of importance of personal medical data, laws regarding personal medical data and perception gap regarding information of medical data system may affect usage of hospital convenience between a regular patient who has experienced hospital service and medical professionals. Preceding research analysis was conducted previous on establishing research model; 150 questionnaires to a regular patient and 150 questionnaires for a medical professional, total of 300 questionnaires were gathered for conducting a question investigation. First of all, the research concluded that there are a regular perception differences between a regular patient and medical professional. Moreover, there are perception differences among the different gender, age, and area of residence. Furthermore, medical professionals tend to consider that convenience of hospital usage will be increased if user strengthens recognition of security of personal medical data. Results of hypothesis stress that higher awareness of exposure of personal medical data and medical information system affect decision making convenience for a better usage of hospital. On the other side, awareness of laws related with personal medical information security does not affect decision making convenience of hospital usage and transaction. The results of the research analyzes with proof that strengthening awareness of personal medical data security positively increase convenience of decision making and transactions in selection of provided medical service.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.10c
• /
• pp.601-605
• /
• 2006

의료영상은 디지털이라는 속성으로 인해서 일상생활에 적용되는 저작권법으로 저작권을 보호한다는 것이 어렵다. 특히 의료 영상은 복사를 하면 또 하나의 원본이 생성되므로, 의료 영상 이미지를 생산해 내는 사람의 입장에서는 똑같은 원본을 자신도 모르는 사이에 다른 사람에게 전달하게 된다. 그렇게 되면 과연 누가 이 디지털 작품을 만들었는지에 대한 의료 분쟁이 생길 수밖에 없다. 디지털시대의 의료 환경에서 필수 불가결하게 제기될 수 있는 의료영상보안은 특히 우리나라처럼 의료보험의 부당 청구가 사회적인 큰 물의를 일으키고 있는 시점에서 많은 관심과 연구가 필요하다. 따라서 이 분야의 핵심적인 문제점을 도출하고, 문제점 개선을 위해서 워터 마크를 통해 영상 보안 기법을 제안하였다. 그러나 의료영상의 대표적인 특징인 무결성을 보장 받지 못해 법적인 인증에는 한계가 있음을 알 수 있었다.

• Convergence Security Journal
• /
• v.6 no.1
• /
• pp.25-32
• /
• 2006

MIR system is a nationwide medical record information system that makes medical information available to any hospital and health institution at any time, and information in the system mostly requires high security. In particular, personal information related to patients and doctors, medical technology information and each hospital's digital information are used very frequently and are likely to be modified for illegal use. Thus we need to develop a system equipped with security measures to prevent information leakage while providing medical information service effectively.

• Convergence Security Journal
• /
• v.19 no.3
• /
• pp.29-36
• /
• 2019

The convergence of traditional industry and ICT is a combination of security threats and vulnerabilities in ICT and specific industry-specific problems of existing industries, and new security threats and vulnerabilities are emerging. In particular, in the medical ICT convergence industry, various problems regarding user authentication are derived from the medical information system, which is being used for abuse and security weaknesses. According, this study designed and implemented a user authentication system for secure user management in medical ICT convergence environment. Specifically, we design and implement measures to solve the abuse and security weaknesses of ID sharing and to solve the inconvenience of individual ID / PW authentication by performing user authentication using personalized devices based on medical information systems.

• Electronics and Telecommunications Trends
• /
• v.21 no.6 s.102
• /
• pp.190-201
• /
• 2006

최근 IT, BT, NT 등의 융합과 각 분야에서의 혁신적인 기술 발전은 건강하고 윤택한 삶에 대한 욕구와 부합하면서 의료 서비스 분야에서도 의료 장비 및 의료정보시스템, 의료 비즈니스 애플리케이션 등 관련 기술이 더욱 다양화되고 고도화되는 양상을 띄게되었다. 그러나, 기술 대부분이 국가간, 심지어 동일 국가, 지역 내에서도 서로 다른 의료 기관이나 관련 업체간 긴밀한 상호 작용 없이 산발적, 독립적으로 개발이 수행되고있어 통합 및 호환에 큰 어려움을 겪어 왔다. 이를 해결하기 위해 국내외적으로 의료정보 기술에 대한 표준화 움직임이 활발하게 이루어지고 있다. 본 고에서는 의료정보 기술의 개념 및 기술 개발 현황과 국내외 관련 표준 기술 동향을 살펴본다. 특히, 최근 의료 데이터 보안 및 프라이버시 보호의 중요성이 인식됨에 따라 이슈화되고 있는 의료정보보호 표준화 기술에 대해 보다 상세히 살펴본다.

• Electronics and Telecommunications Trends
• /
• v.22 no.1 s.103
• /
• pp.119-129
• /
• 2007

평균 수명 연장과 건강한 삶을 오래 유지하고자 하는 안락한 삶에 대한 욕구는 필연적으로 고도화된 의료 서비스 발전을 야기시켰다. 아울러 유비쿼터스 컴퓨팅 기술의 발전과 IT-BT-NT를 포함한 기술간 컨버전스 경향은 유비쿼터스 헬스케어(이하 u-헬스케어)의 실현을 가속화하고 있다. u-헬스케어 서비스가 고도화될수록 지능화된 의료센서나 기기에 의한 개인 생체 정보 및 주변 환경 정보에 관한 모니터링이 가능해지고유무선 네트워크를 통한 건강 정보의 공유가 확대될 것이다. 이와 같이 u-헬스케어는 개인 건강/의료 정보를 포함한 극히 개인적인 정보를 주로 다루고 있고 유무선 네트워크와 절대적으로 밀접한 연관을 맺고 있으며, 의료 정보 권한과 관련된 다양한 이해 당사자가 존재할 수 있다는 점에서 보안 및 프라이버시 측면에서 다양한 취약점과 위협이 존재할 수 있다. 따라서 본 고에서는 u-헬스케어의 특성에 근거한 보안 이슈 및 요구사항을 분석하고 이와 관련한 합리적인 기술적 대안들을 검토해 본다.